圖書信息
出版社: 電子工業出版社; 第1版 (2009年1月1日)
叢書名: 網管天下
平裝: 580頁
正文語種: 簡體中文
開本: 16
ISBN: 9787121077470
條形碼: 9787121077470
尺寸: 25.6 x 18.4 x 2.6 cm
重量: 798 g
內容簡介
《網管天下:網路安全管理實踐(第2版)》全面深入地介紹了windows伺服器、交換機、路由器、無線網路和網路安全設備的安全設定,系統補丁伺服器、網路防病毒伺服器和NAP網路訪問保護的構建,以及區域網路的安全構建策略,提供了全面的區域網路安全解決方案。使讀者能夠全面掌握區域網路中的安全管理與設定技術,全面提升網路的安全水平,迅速成長為合格的網路管理員和安全規劃師。
《網管天下:網路安全管理實踐(第2版)》適用於中小型網路管理員和安全規劃師,以及所有準備從事網路管理工作的網路愛好者,並可作為大專院校計算機專業的輔導教材。
目錄
第1章 網路安全綜述
1.1 網路系統安全風險分析
1.1.1 物理安全風險分析
1.1.2 網路平台的安全風險分析
1.1.3 系統的安全風險分析
1.1.4 套用的安全風險分析
1.1.5 管理的安全風險分析
1.1.6 其他安全風險
1.2 安全需求與安全目標
1.2.1 安全需求
1.2.2 網路安全策略
1.2.3 系統安全目標
1.3 網路安全規劃
1.3.1 網路安全規劃原則
1.3.2 安全服務、機制與技術
1.4 網路安全體系結構
1.4.1 物理安全
1.4.2 網路結構規劃
1.4.3 系統安全
1.4.4 信息安全
1.4.5 套用安全
1.5 安全管理
1.5.1 安全管理規範
1.5.2 網路管理
1.5.3 安全管理
第2章 Windows Server 2008初始安全
2.1 Windows Server2008安裝安全
2.1.1 安裝安全指南
2.1.2 安全補丁更新
2.2 Windows Server。2008基本安全
2.2.1 Internet防火牆
2.2.2 安全配置嚮導
2.3 Windows Server 2008被動防禦安全
2.3.1 配置防病毒系統
2.3.2 配置防間諜系統
2.4 Windows系統安全
2.4.1 應用程式安全
2.4.2 系統服務安全
2.4.3 註冊表安全
2.4.4 審核策略
2.5 高級安全Windows防火牆
2.5.1 工作原理
2.5.2 配置防火牆規則
2.5.3 使用組策略配置高級防火牆
2.5.4 新建IPSec連線安全規則
第3章 系統漏洞安全
3.1 漏洞概述
3.1.1 漏洞的特性
3.1.2 漏洞生命周期
3.1.3 漏洞管理流程
3.1.4 漏洞修補策略
3.2 漏洞掃描
3.2.1 漏洞掃描概述
3.2.2 漏洞掃描工具mbsa
3.2.3 MBSA的安裝與使用
3.3 系統更新
3.3.1 系統補丁部署原則
3.3.2 系統更新的實施
第4章 活動目錄安全
4.1 活動目錄安全管理
4.1.1 全局編錄
4.1.2 操作主機
4.1.3 功能級別
4.1.4 信任關係
4.1.5 許可權委派
4.1.6 唯讀域控制器
4.2 活動目錄資料庫
4.2.1 活動目錄資料庫的備份
4.2.2 活動目錄資料庫的恢復
4.2.3 恢復任意時間活動目錄資料庫備份
4.2.4 恢復被誤刪的對象
4.2.5 活動目錄服務器故障
第5章 用戶賬戶安全
5.1 系統管理員賬戶安全
5.1.1 更改超級管理員賬戶
5.1.2 禁用Administrator賬戶
5.1.3 減少管理員組成員
5.1.4 系統管理員口令設定
5.2 用戶賬戶安全
5.2.1 創建安全用戶賬戶
5.2.2 重設用戶密碼
5.2.3 管理用戶賬戶
5.2.4 限制用戶登錄工作站
5.2.5 限制用戶登錄時間
5.2.6 用戶賬戶策略
5.2.7 系統賬戶資料庫
5.2.8 用戶訪問限制
5.2.9 用戶組安全
5.3 用戶許可權
5.3.1 將用戶許可權指派到組
5.3.2 已分享檔案夾許可權
5.3.3 用戶組許可權
第6章 組策略安全
6.1 組策略模板
6.1.1 Windows Server 2008中的策略模板
6.1.2 ADMX模板的特點
6.1.3 ADMX檔案編輯方式
6.2 安全策略
6.2.1 賬戶策略
6.2.2 審核策略
6.2.3 用戶許可權分配
6.3 軟體限制策略
6.3.1 軟體限制策略概述
6.3.2 安全級別設定
6.3.3 默認規則
第7章 檔案系統安全
7.1 NTFS許可權
7.1.1 NTFS資料夾許可權和NTFS檔案許可權
7.1.2 訪問控制列表
7.1.3 多重NTFS許可權
7.1.4 NTFS許可權的繼承性
7.2 設定NTFS許可權
7.2.1 設定NTFS許可權基本策略和規則
7.2.2 NTFS許可權審核
7.2.3 取消“Everyone”完全控制許可權
7.3 設定高級NTFS許可權
7.3.1 指定高級訪問許可權
7.3.2 複製和移動資料夾對許可權的影響
7.4 檔案審核
7.4.1 審核策略
7.4.2 設定審核對象
7.4.3 設定審核
7.4.4 選擇審核項的套用位置
7.5 檔案加密
7.6 刪除不安全檔案
7.6.1 取消系統的檔案保護功能
7.6.2 註冊表安全設定的項目
7.6.3 審核部分設定的項目
7.6.4 刪除不必要的執行檔
7.6.5 刪除不必要的可執行程式
7.7 NTFS許可權套用實例
7.7.1 禁止FlashGet廣告
7.7.2 IIS服務的最小訪問許可權許可
7.7.3 NTFS許可權複製
第8章 共享資源安全
8.1 已分享檔案夾許可權
8.1.1 已分享檔案夾的許可權
8.1.2 已分享檔案夾許可權與NTFS許可權
8.1.3 WindowsServer2008共享和發現
8.2 默認共享安全
8.2.1 查看默認共享
8.2.2 停止默認共享
8.2.3 ipcs
8.2.4 設定隱藏的共享
第9章 Internet信息服務安全
9.1 IIS安全機制
9.1.1 用戶許可權安全
9.1.2 IIS自身安全性
9.1.3 NTFS訪問安全
第10章 事件日誌、性能日誌和警報
第11章 系統補丁安全
第12章 網路病毒安全
第13章 交換機安全
第14章 無線網路安全
第15章 路由器安全
第16章 網路安全設備管理
